ProHoster > Blog > Rianachd > Àireamhan air thuaiream agus lìonraidhean dì-mheadhanaichte: buileachadh

Àireamhan air thuaiream agus lìonraidhean dì-mheadhanaichte: buileachadh

Ro-ràdh

function getAbsolutelyRandomNumer() {
        return 4; // returns absolutely random number!
}

Coltach ris a’ bhun-bheachd air cipher gu tur làidir bho chrioptachadh, chan eil protocolaidhean fìor “Publicly Verifiable Random Beacon” (PVRB an-seo) a’ feuchainn ri faighinn cho faisg ‘s a ghabhas air an sgeama air leth, oir ann an lìonraidhean fìor chan eil e iomchaidh anns a 'chruth fhìor aige: feumar aontachadh gu cruaidh air aon phìos, feumaidh mòran chuairtean a bhith ann, agus feumaidh a h-uile teachdaireachd a bhith gu math luath agus an-còmhnaidh air a lìbhrigeadh. Gu dearbh, chan eil seo fìor ann an lìonraidhean fìor. Mar sin, nuair a thathar a’ dealbhadh PVRBn airson gnìomhan sònraichte ann an blockchains an latha an-diugh, a bharrachd air cho neo-chomasach a tha e smachd a chumail air an ìre air thuaiream agus an neart criptografach a thig às, thig mòran a bharrachd de dhuilgheadasan ailtireil is teicnigeach a-steach.

Airson PVRB, tha an blockchain fhèin gu ìre mhòr na mheadhan conaltraidh anns a bheil teachdaireachdan = gnothaichean. Leigidh seo leat pàirt a thoirt air falbh bho dhuilgheadasan lìonra, neo-lìbhrigeadh teachdaireachdan, duilgheadasan le bathar meadhanach - tha an lìonra dì-mheadhanaichte a’ gabhail ris na cunnartan sin uile, agus is e a phrìomh luach airson PVRB an neo-chomas gnothach a chaidh a chuir a-steach a chùl-ghairm no a thruailleadh - nì seo. gun a bhith a’ leigeil le com-pàirtichean diùltadh pàirt a ghabhail sa phròtacal, mura dèan iad ionnsaigh shoirbheachail air co-aontachd. Gabhar ris an ìre seo de thèarainteachd, agus mar sin bu chòir dha PVRB a bhith an aghaidh claon-bhreith le com-pàirtichean chun na h-aon ìre ris a’ phrìomh shreath blockchain. Cuideachd, tha seo a 'toirt a-steach gum feum am PVRB a bhith mar phàirt den cho-aontachd ma dh'aontaicheas an lìonra air a' phrìomh blockchain, eadhon ged a dh'aontaicheas e cuideachd air an aon chothrom air thuaiream a thig às. No, is e dìreach protocol leis fhèin a th’ ann am PVRB air a chuir an gnìomh le cùmhnant snasail a bhios ag obair gu neo-sheasmhach a thaobh blockchain agus blocaichean. Tha na buannachdan agus na h-eas-bhuannachdan aca aig an dà dhòigh, agus tha an roghainn eadar iad gu math neo-bheag.

Dà dhòigh air PVRB a bhuileachadh

Bheir sinn cunntas nas mionaidiche air dà roghainn airson PVRB a chuir an gnìomh - an dreach leis fhèin, a bhios ag obair a ’cleachdadh cùmhnant snasail neo-eisimeileach bhon blockchain, agus an dreach aonaichte le co-aontachd, a chaidh a thogail a-steach don phròtacal, a rèir a bheil an lìonra ag aontachadh air an blockchain agus an gnothaichean a bhith air an toirt a-steach. Anns a h-uile cùis, bidh mi a 'ciallachadh einnseanan blockchain mòr-chòrdte: Ethereum, EOS, agus a h-uile duine coltach riutha san dòigh anns am bi iad a’ toirt aoigheachd agus a ’giullachd chùmhnantan snasail.

Cùmhnant air leth

Anns an dreach seo, is e cùmhnant snasail a th’ ann am PVRB a bhios a’ gabhail ri gnothaichean riochdairean air thuaiream (air an ainmeachadh an-seo mar RP), gan giullachd, a’ cothlamadh nan toraidhean, agus, mar thoradh air sin, a’ ruighinn luach sònraichte a gheibh neach-cleachdaidh sam bith bhon chùmhnant seo. Is dòcha nach bi an luach seo air a stòradh gu dìreach sa chùmhnant, ach a bhith air a riochdachadh a-mhàin le dàta às am faighear aon agus dìreach aon luach den thuaiream a thig às gu cinntiche. Anns an sgeama seo, tha RPn nan luchd-cleachdaidh den blockchain, agus faodaidh cead a bhith aig neach sam bith pàirt a ghabhail sa phròiseas ginealach.

Tha an roghainn le cùmhnant leis fhèin math:

  • so-ghiùlain (faodar cùmhnantan a shlaodadh bho blockchain gu blockchain)
  • furasta a chuir an gnìomh agus deuchainn (tha cùmhnantan furasta an sgrìobhadh agus an deuchainn)
  • goireasachd ann a bhith a’ buileachadh sgeamaichean eaconamach (tha e furasta do chomharra fhèin a dhèanamh, aig a bheil loidsig a’ frithealadh adhbharan PVRB)
  • comas a chuir air bhog air blockchain a tha ag obair mar-thà

Tha eas-bhuannachdan ann cuideachd:

  • cuingealachaidhean làidir air goireasan coimpiutaireachd, meud malairt agus stòradh (ann am faclan eile, cpu / mem / io)
  • cuingealachaidhean air gnìomhachd taobh a-staigh a’ chùmhnant (chan eil a h-uile stiùireadh ri fhaighinn, tha e duilich leabharlannan taobh a-muigh a cheangal)
  • neo-chomas teachdaireachdan a chuir air dòigh nas luaithe na tha gnothaichean air an toirt a-steach don blockchain

Tha an roghainn seo freagarrach airson PVRB a chur an gnìomh a dh'fheumas a bhith air a ruith air lìonra a th' ann mar-thà, nach eil criptography iom-fhillte ann agus chan eil feum air àireamh mhòr de eadar-obrachadh.

Co-aontachd - amalaichte

Anns an dreach seo, tha PVRB air a chuir an gnìomh anns a ’chòd nód blockchain, air a thogail a-steach no a’ ruith ann an co-shìnte ri iomlaid teachdaireachdan eadar nodan blockchain. Tha toraidhean a’ phròtacal air an sgrìobhadh gu dìreach a-steach do na blocaichean a chaidh a thoirt a-mach, agus thèid teachdaireachdan protocol a chuir thairis air an lìonra p2p eadar nodan. Leis gu bheil am protocol a’ leantainn gu àireamhan a tha ri sgrìobhadh ann am blocaichean, feumaidh an lìonra co-aontachd a ruighinn orra. Tha seo a’ ciallachadh gum feum teachdaireachdan PVRB, leithid gnothaichean, a bhith air an dearbhadh le nodan agus air an toirt a-steach do bhlocaichean gus an urrainn do chom-pàirtiche lìonra sam bith gèilleadh ri protocol PVRB a dhearbhadh. Bidh seo gu fèin-ghluasadach gar toirt chun fhuasgladh fhollaiseach - ma dh’ aontaicheas an lìonra air co-aontachd mu bhloc agus gnothaichean ann, bu chòir PVRB a bhith mar phàirt den cho-aontachd, agus chan e protocol leis fhèin. Rud eile, tha e comasach gum bi bloc dligheach bho shealladh co-aontachd, ach chan eilear a ’leantainn protocol PVRB, agus bho shealladh PVRB chan urrainnear gabhail ris a’ bhloc. Mar sin ma thèid an roghainn “aonaichte le co-aontachd” a thaghadh, bidh am PVRB na phàirt chudromach den cho-aontachd.

Nuair a thathar a’ toirt cunntas air buileachadh PVRB aig ìre co-aontachd lìonra, chan urrainn dha ann an dòigh sam bith cùisean crìochnachaidh a sheachnadh. Is e inneal a th’ ann an deireannachachd a thathar a’ cleachdadh ann an co-aonaidhean cinntiche a bhios a’ glasadh ann am bloc (agus an t-sreath a tha ga leantainn) a tha deireannach agus nach tèid a thilgeil air falbh gu bràth, eadhon ged a thachras forc co-shìnte. Mar eisimpleir, ann am Bitcoin chan eil uidheamachd mar sin ann - ma dh'fhoillsicheas tu sèine de iom-fhillteachd nas motha, thèid e an àite fear nach eil cho iom-fhillte, ge bith dè cho fada ‘s a tha na slabhraidhean. Agus ann an EOS, mar eisimpleir, is e an fheadhainn mu dheireadh na blocaichean ris an canar Last Irreversible Blocks, a tha a’ nochdadh gu cuibheasach gach 432 blocaichean (12 * 21 + 12 * 15, ro-bhòt + ro-ghealladh). Tha am pròiseas seo gu ìre mhòr a’ feitheamh ri 2/3 de luchd-riochdachaidh bloc (air an ainmeachadh an-seo mar BP). Nuair a nochdas forcaichean a tha nas sine na an LIB mu dheireadh, tha iad dìreach air an toirt air falbh. Tha an uidheamachd seo ga dhèanamh comasach gealltainn gu bheil an gnothach air a ghabhail a-steach don blockchain agus nach tèid a thoirt air ais gu bràth, ge bith dè na goireasan a tha aig an neach-ionnsaigh. Cuideachd, tha na blocaichean deireannach nam blocaichean air an soidhnigeadh le 2/3 BP ann an Hyperledger, Tendermint agus co-aonaidhean eile stèidhichte air pBFT. Cuideachd, tha e ciallach protocol a dhèanamh airson dèanamh cinnteach gum bi crìoch co-aontachd ann, oir faodaidh e obrachadh gu neo-sheasmhach le cinneasachadh agus foillseachadh bhlocaichean. Seo fear math artaigil mu dheireadh ann an Ethereum.

Tha crìoch air leth cudromach dha luchd-cleachdaidh, a dh’ fhaodadh gun lorgadh iad às aonais ionnsaigh “cosgais dùbailte”, far am bi BP “a’ cumail ”blocaichean, agus gam foillseachadh às deidh don lìonra“ deagh ghnothach fhaicinn. Mura h-eil crìoch sam bith ann, bidh am forc foillsichte a’ dol an àite a’ bhloca le malairt “math” le fear eile, bho forc “dona”, anns a bheil an aon airgead air a ghluasad gu seòladh an neach-ionnsaigh. A thaobh PVRB, tha na riatanasan airson crìochnachaidh eadhon nas cruaidhe, leis gu bheil togail forcaichean airson PVRB a’ ciallachadh gum bi cothrom aig neach-ionnsaigh grunn roghainnean air thuaiream ullachadh gus am fear as prothaidiche fhoillseachadh, agus a bhith a’ cuingealachadh ùine ionnsaigh a dh’ fhaodadh a bhith ann. fuasgladh math.

Mar sin, is e an roghainn as fheàrr PVRB agus crìochnachadh a chur còmhla ann an aon phròtacal - an uairsin am bloc crìochnaichte = air a chrìochnachadh air thuaiream, agus is e seo dìreach a dh'fheumadh sinn fhaighinn. A-nis gheibh cluicheadairean gealltanas air thuaiream ann an N diogan, agus faodaidh iad a bhith cinnteach gu bheil e do-dhèanta a thoirt air ais no ath-chluich a-rithist.

Tha an roghainn aonaichte le co-aontachd math:

  • an comas air buileachadh asyncronach a thaobh cinneasachadh bhlocaichean - bidh blocaichean air an toirt a-mach mar as àbhaist, ach ann an co-shìnte ri seo, faodaidh protocol PVRB obrachadh, nach toir a-mach air thuaiream airson gach bloc
  • an comas eadhon cryptography trom a chuir an gnìomh, às aonais na cuingeachaidhean a chuirear air cùmhnantan snasail
  • an comas iomlaid teachdaireachdan a chuir air dòigh nas luaithe na tha gnothaichean air an toirt a-steach don blockchain, mar eisimpleir, faodaidh pàirt den phròtacal obrachadh eadar nodan gun a bhith a’ sgaoileadh teachdaireachdan thairis air an lìonra

Tha eas-bhuannachdan ann cuideachd:

  • Duilgheadasan ann an deuchainn agus leasachadh - feumaidh tu aithris a dhèanamh air mearachdan lìonra, nodan a tha a dhìth, forcaichean cruaidh lìonra
  • Feumaidh mearachdan buileachaidh inneal cruaidh lìonra

Tha còir air beatha aig an dà dhòigh air PVRB a chuir an gnìomh, ach tha buileachadh cùmhnantan snasail ann an blockchains an latha an-diugh fhathast gu math cuingealaichte ann an goireasan coimpiutaireachd, agus gu tric tha e dìreach do-dhèanta gluasad sam bith gu fìor chrioptachadh. Agus bidh feum againn air fìor chrioptachadh, mar a chithear gu h-ìosal. Ged a tha an duilgheadas seo gu soilleir sealach, tha feum air droch chrioptachadh ann an cùmhnantan gus fuasgladh fhaighinn air mòran dhuilgheadasan, agus tha e a 'nochdadh mean air mhean (mar eisimpleir, cùmhnantan siostam airson zkSNARKs ann an Ethereum).

Cha bhith Blockchain, a bheir seachad sianal teachdaireachd pròtacal follaiseach agus earbsach, a’ dèanamh sin an-asgaidh. Feumaidh protocol dì-mheadhanaichte sam bith aire a thoirt do chomas ionnsaigh Sybil; faodar gnìomh sam bith a dhèanamh le feachdan aonaichte ioma-chunntasan, mar sin, nuair a thathar a’ dealbhadh, feumar aire a thoirt do chomas luchd-ionnsaigh àireamh neo-riaghailteach de phròtacal a chruthachadh. com-pàirtichean ag obair ann an collusion.

PVRB agus caochladairean bloca.

Cha do rinn mi breug nuair a thuirt mi nach eil duine air PVRB math a chuir an gnìomh fhathast, air a dhearbhadh le mòran thagraidhean gambling, ann an blockchains. Cò às a tha uimhir de thagraidhean gambling a’ tighinn air Ethereum agus EOS? Tha seo a’ cur iongnadh orm cho mòr ‘s a tha e a’ cur iongnadh ort, càite an d ’fhuair iad na h-uimhir de thurais“ leantainneach ”ann an àrainneachd a tha gu tur cinntiche?

Is e an dòigh as fheàrr air faighinn air thuaiream anns an blockchain fiosrachadh “neo-fhaicsinneach” a thoirt bhon bhloc agus fear air thuaiream a dhèanamh stèidhichte air - dìreach le bhith a’ hash aon no barrachd luachan. Artaigil math mu na duilgheadasan a tha aig sgeamaichean mar sin an seo. Faodaidh tu gin de na luachan “neo-fhaicsinneach” a ghabhail anns a ’bhloc, mar eisimpleir, hash a’ bhloc, an àireamh de ghnothaichean, iom-fhillteachd lìonra, agus luachan eile nach eil fios ro-làimh. An uairsin hash iad, aon no barrachd, agus, ann an teòiridh, bu chòir dhut fìor thuaiream fhaighinn. Faodaidh tu eadhon a chuir ris a’ phàipear wihite gu bheil an sgeama agad “tèarainte post-quantum” (leis gu bheil gnìomhan hash dìon-cuantamach ann :)).

Ach chan eil eadhon hashes tèarainte post-quantum gu leòr, alas. Tha an dìomhair anns na riatanasan airson PVRB, leig dhomh do chuimhneachadh bhon artaigil roimhe:

  1. Feumaidh cuairteachadh co-ionann a bhith aig an toradh, i.e. a bhith stèidhichte air cryptography a tha gu math làidir.
  2. Chan eil e comasach smachd a chumail air gin de na pìosan den toradh. Mar thoradh air an sin, chan urrainnear an toradh a ro-innse ro-làimh.
  3. Chan urrainn dhut am protocol ginealach a mhilleadh le bhith gun a bhith a’ gabhail pàirt sa phròtacal no le bhith a’ luchdachadh cus teachdaireachdan ionnsaigh air an lìonra
  4. Feumaidh a h-uile rud gu h-àrd a bhith an aghaidh claon-bhreith àireamh ceadaichte de chom-pàirtichean protocol mì-onarach (mar eisimpleir, 1/3 de na com-pàirtichean).

Anns a 'chùis seo, chan eil ach riatanas 1 air a choileanadh, agus chan eilear a' coinneachadh ri riatanas 2. Le bhith a 'toirt air falbh luachan neo-fhaicsinneach bhon bhloc, gheibh sinn cuairteachadh èideadh agus deagh thuaiream. Ach tha roghainn aig BP co-dhiù “am bloca fhoillseachadh no nach eil.” Mar sin, faodaidh BP co-dhiù taghadh bho DÀ roghainn air thuaiream: “a chuid fhèin” agus am fear a thionndaidheas a-mach ma nì cuideigin eile am bloc. Faodaidh BP “snoop” ro-làimh dè a thachras ma dh’ fhoillsicheas e bloc, agus dìreach co-dhùin e a dhèanamh no nach eil. Mar sin, nuair a bhios e a’ cluich, mar eisimpleir, “fiù-corr” no “dearg/dubh” ann an roulette, chan urrainn dha bloc fhoillseachadh ach ma chì e buannachadh. Tha seo cuideachd a’ fàgail nach gabh an ro-innleachd a bhith a’ cleachdadh, mar eisimpleir, bloc hash “bhon àm ri teachd”. Anns a 'chùis seo, tha iad ag ràdh "thèid a chleachdadh air thuaiream, a gheibhear le bhith a' sgoltadh an dàta làithreach agus hash bloc san àm ri teachd le àirde, mar eisimpleir, N + 42, far a bheil N mar an àirde làithreach bloc. Neartaichidh seo an sgeama beagan, ach tha e fhathast a’ leigeil le BP, ged is ann san àm ri teachd, taghadh am bu chòir dhaibh am bloc a chumail no fhoillseachadh.

BP bathar-bog sa chùis seo a 'fàs nas iom-fhillte, ach chan eil mòran. Gu sìmplidh, nuair a thathar a’ dearbhadh agus a’ toirt a-steach malairt ann am bloc, tha sgrùdadh sgiobalta ann gus faicinn am bi buannachadh ann, agus, is dòcha, taghadh de pharamadairean malairt gus am faigh thu coltachd àrd de bhuannachadh. Aig an aon àm, tha e cha mhòr do-dhèanta BP snasail a ghlacadh airson a leithid de làimhseachadh; gach uair is urrainn dhut seòlaidhean ùra a chleachdadh agus buannachadh beag air bheag gun a bhith a’ togail amharas.

Mar sin chan eil dòighean a tha a’ cleachdadh fiosrachadh bhon bhloca freagarrach mar bhuileachadh uile-choitcheann air PVRB. Ann an dreach cuibhrichte, le cuingealachaidhean air meud geall, cuingealachaidhean air an àireamh de chluicheadairean agus / no clàradh KYC (gus casg a chuir air aon chluicheadair bho bhith a’ cleachdadh ioma sheòladh), faodaidh na sgeamaichean sin obrachadh airson geamannan beaga, ach gun dad a bharrachd.

PVRB agus gealltanas-foillseachadh.

Ceart gu leòr, le taing dha hashing agus co-dhiù cho neo-fhaicsinneach sa tha am bloc hash agus caochladairean eile. Ma tha thu a 'fuasgladh duilgheadas mèinnearan a tha a' ruith aghaidh, bu chòir dhut rudeigin nas freagarraiche fhaighinn. Nach cuir sinn luchd-cleachdaidh ris an sgeama seo - leig leotha cuideachd buaidh a thoirt air an thuaiream: innsidh neach-obrach taic theicnigeach sam bith dhut gur e gnìomhan luchd-cleachdaidh an rud as thuaiream ann an siostaman IT :)

Chan eil sgeama naive, nuair a bhios luchd-cleachdaidh dìreach a ’cur àireamhan air thuaiream agus an toradh air a thomhas mar, mar eisimpleir, hash den t-suim aca, freagarrach. Anns a 'chùis seo, faodaidh an cluicheadair mu dheireadh, le bhith a' taghadh an thuaiream aige fhèin, smachd a chumail air dè an toradh a bhios ann. Sin as coireach gu bheilear a’ cleachdadh am pàtran gealltanas-nochdaidh a thathas a’ cleachdadh gu farsaing. Bidh com-pàirtichean an-toiseach a’ cur hashes bho na thuaireaman aca (geallaidhean), agus an uairsin a’ fosgladh na randoms iad fhèin (foillsich). Bidh an ìre “nochdaidh” a’ tòiseachadh dìreach às deidh na geallaidhean riatanach a bhith air an cruinneachadh, gus an urrainn do chom-pàirtichean dìreach an hash air thuaiream bhon do chuir iad a-steach na bu thràithe a chuir. A-nis cuiridh sinn seo uile còmhla ri crìochan bloc, agus nas fheàrr na an tè a chaidh a thoirt bhon àm ri teachd (chan fhaighear air thuaiream ach ann am fear de na blocaichean san àm ri teachd), agus voila - tha an thuaiream deiseil! A-nis tha cluicheadair sam bith a 'toirt buaidh air an tuaiream a thig às, agus faodaidh e "a' chùis a dhèanamh" air a 'BP droch-rùnach le bhith a' toirt thairis air leis an tuaiream aige fhèin, gun fhios ro-làimh ... le bhith ag iarraidh suim shònraichte a bhith ceangailte ris a’ ghnothach nuair a thathar a’ gealltainn - tasgadh tèarainteachd, a thèid a thilleadh dìreach tron ​​​​phròiseas foillseachaidh. Anns a 'chùis seo, bidh e neo-phrothaideach a bhith a' gealltainn agus gun a bhith a 'nochdadh.

B’ e oidhirp mhath a bh’ ann, agus tha sgeamaichean mar sin ann cuideachd ann an DApps gaming, ach gu mì-fhortanach, chan eil seo gu leòr a-rithist. A-nis chan ann a-mhàin a 'mhèinnear, ach cuideachd faodaidh com-pàirtiche sam bith anns a' phròtacal buaidh a thoirt air toradh. Tha e comasach fhathast smachd a chumail air an luach fhèin, le nas lugha de chaochlaideachd agus aig cosgais, ach, mar a tha ann an cùis a 'mhèinnear, ma tha toraidhean an deilbh nas luachmhoire na a' chìs airson com-pàirteachadh anns a 'phròtacal PVRB, an uairsin air thuaiream. -producer (RP) co-dhùnadh am bu chòir dhaibh nochdadh agus faodaidh iad fhathast taghadh bho co-dhiù dà roghainn air thuaiream.
Ach dh'fhàs e comasach peanasachadh a dhèanamh air an fheadhainn a tha a 'gealltainn agus nach eil a' nochdadh, agus thig an sgeama seo gu feum. Tha a shìmplidheachd na fhìor bhuannachd - feumaidh protocolaidhean nas cunnartaiche àireamhachadh mòran nas cumhachdaiche.

PVRB agus ainmean dearbhte.

Tha dòigh eile ann gus toirt air an RP àireamh meallta air thuaiream a thoirt seachad nach urrainn dha buaidh a thoirt ma gheibh e “ro-ìomhaigh” - is e ainm-sgrìobhte cinntiche a tha seo. Tha ainm-sgrìobhte mar seo, mar eisimpleir, RSA, agus chan e ECS a th’ ann. Ma tha paidhir iuchraichean aig RP: RSA agus ECC, agus gu bheil e a’ soidhnigeadh luach sònraichte leis an iuchair phrìobhaideach aige, an uairsin a thaobh RSA gheibh e AON AGUS A-MHÀIN AON ainm-sgrìobhte, agus a thaobh ECS faodaidh e àireamh sam bith de ainmean-sgrìobhte dligheach eadar-dhealaichte. Tha seo air sgàth nuair a chruthaicheas tu ainm-sgrìobhte ECS, thathas a’ cleachdadh àireamh air thuaiream, air a thaghadh leis an neach-soidhnidh, agus faodar a thaghadh ann an dòigh sam bith, a’ toirt cothrom don neach-soidhnidh aon de ghrunn ainmean-sgrìobhte a thaghadh. A thaobh RSA: “aon luach cuir a-steach” + “one key pair” = “aon ainm-sgrìobhte”. Tha e do-dhèanta ro-innse dè an ainm-sgrìobhte a gheibh RP eile, agus mar sin faodar PVRB le ainmean dearbhte a chuir air dòigh le bhith a’ cothlamadh ainmean-sgrìobhte RSA grunn chom-pàirtichean a chuir ainm ris an aon luach. Mar eisimpleir, an thuaiream roimhe. Tha an sgeama seo a' sàbhaladh mòran ghoireasan, oir tha ainmean-sgrìobhte an dà chuid a’ dearbhadh an giùlan ceart a rèir a’ phròtacal agus mar thùs air thuaiream.

Ach, eadhon le ainmean dearbhte, tha an sgeama fhathast ann an cunnart bhon duilgheadas “cleasaiche mu dheireadh”. Faodaidh an com-pàirtiche mu dheireadh fhathast co-dhùnadh am bu chòir an ainm-sgrìobhte fhoillseachadh no nach eil, agus mar sin smachd a chumail air a’ bhuil. Faodaidh tu an sgeama atharrachadh, hashes bloc a chuir ris, cuairtean a dhèanamh gus nach bi an toradh air a ro-innse ro-làimh, ach tha na dòighean sin uile, eadhon a ’toirt aire do dh’ atharrachaidhean, fhathast a’ fàgail duilgheadas buaidh aon chom-pàirtiche air a ’cho-chruinneachadh gun fhuasgladh. àrainneachd anns nach eil earbsa ann agus chan urrainn dha obrachadh ach fo chuingealachaidhean eaconamach is ùine. A bharrachd air an sin, tha meud iuchraichean RSA (1024 agus 2048 pìosan) gu math mòr, agus tha am meud airson gnothaichean blockchain na paramadair air leth cudromach. A rèir coltais chan eil dòigh shìmplidh air an duilgheadas fhuasgladh, gluaisidh sinn air adhart.

PVRB agus sgeamaichean roinneadh dìomhair

Ann an cryptography, tha sgeamaichean ann a leigeas leis an lìonra aontachadh air aon agus dìreach aon luach PVRB, fhad ‘s a tha sgeamaichean mar sin an aghaidh gnìomhan droch-rùnach cuid de chom-pàirtichean. Is e aon phròtacal feumail as fhiach eòlas a bhith agad air sgeama roinneadh dìomhair Shamir. Bidh e a’ frithealadh dìomhaireachd (mar eisimpleir, iuchair dhìomhair) a roinn ann an grunn phàirtean, agus na pàirtean sin a sgaoileadh gu com-pàirtichean N. Tha an dìomhair air a chuairteachadh ann an dòigh a tha pàirtean M a-mach à N gu leòr airson a thoirt air ais, agus faodaidh iad sin a bhith nam pàirtean M sam bith. Ma tha iad air corragan, an uairsin le graf de ghnìomh neo-aithnichte, bidh na com-pàirtichean ag iomlaid puingean air a’ ghraf, agus às deidh dhaibh puingean M fhaighinn, faodar an gnìomh gu lèir ath-nuadhachadh.
Tha deagh mhìneachadh air a thoirt seachad wiki ach tha e feumail a bhith a’ cluich leis gu practaigeach gus am pròtacal nad cheann a chluich demo duilleag.

Nam biodh an sgeama FSSS (Fiat-Shamir Secret Sharing) iomchaidh anns a chruth fhìor, bhiodh e na PVRB do-sheachanta. Anns an fhoirm as sìmplidhe, is dòcha gum bi am protocol a’ coimhead mar seo:

  • Bidh gach com-pàirtiche a’ gineadh an cuid fhèin air thuaiream agus a’ sgaoileadh earrannan bhuaithe gu com-pàirtichean eile
  • Bidh gach com-pàirtiche a’ nochdadh a phàirt de dhìomhaireachd nan com-pàirtichean eile
  • Ma tha barrachd air earrannan M aig com-pàirtiche, faodar àireamh a’ chom-pàirtiche seo a thomhas, agus bidh e gun samhail, ge bith dè an t-seata de chom-pàirtichean a chaidh fhoillseachadh.
  • Is e an cothlamadh de thuaireaman foillsichte am PVRB a tha thu ag iarraidh

An seo, chan eil com-pàirtiche fa-leth a ’toirt buaidh air toraidhean a’ phròtacal tuilleadh, ach a-mhàin ann an cùisean far a bheil coileanadh na stairsnich foillseachaidh air thuaiream an urra ris a-mhàin. Mar sin, tha am pròtacal seo, ma tha cuibhreann riatanach de RP ag obair air a’ phròtacal agus ri fhaighinn, ag obair, a’ cur an gnìomh riatanasan neart criptografach, agus a’ seasamh an aghaidh na trioblaid “cleasaiche mu dheireadh”.

Dh’ fhaodadh seo a bhith na dheagh roghainn, tha an sgeama PVRB seo stèidhichte air roinneadh dìomhair Fiat-Shamir air a mhìneachadh mar eisimpleir ann an seo artaigil. Ach, mar a chaidh ainmeachadh gu h-àrd, ma dh'fheuchas tu ri a chuir an sàs anns an blockchain, nochdaidh crìochan teicnigeach. Seo eisimpleir de bhuileachadh deuchainn air a’ phròtacal ann an cùmhnant smart EOS agus am pàirt as cudromaiche aige - a ’sgrùdadh a’ chom-pàirtiche earrannan foillsichte: còd. Chì thu bhon chòd gu bheil dearbhadh dearbhaidh a’ cur feum air grunn iomadachadh scalar, agus tha na h-àireamhan a thathar a’ cleachdadh glè mhòr. Bu chòir a thuigsinn, ann an blockchain, gu bheil dearbhadh a’ tachairt an-dràsta nuair a bhios an riochdaire bloca a’ pròiseasadh a’ ghnothaich, agus san fharsaingeachd, feumaidh com-pàirtiche sam bith dearbhadh gu furasta air ceartachd a’ phròtacal, agus mar sin tha na riatanasan airson astar a’ ghnìomh dearbhaidh gu math dona. . Anns an roghainn seo, thionndaidh an roghainn gu bhith neo-èifeachdach, leis nach robh an dearbhadh a ’freagairt taobh a-staigh crìoch a’ ghnothaich (0.5 diogan).

Is e èifeachdas dearbhaidh aon de na riatanasan as cudromaiche airson cleachdadh, san fharsaingeachd, sgeamaichean adhartach criptografach sam bith anns na blockchain. A ’cruthachadh dhearbhaidhean, ag ullachadh teachdaireachdan - faodar na modhan sin a thoirt far-slabhraidh agus an coileanadh air coimpiutairean àrd-choileanaidh, ach chan urrainnear faighinn seachad air dearbhadh - tha seo na riatanas cudromach eile airson PVRB.

PVRB agus ainmean-sgrìobhte stairsnich

Às deidh dhuinn eòlas fhaighinn air an sgeama roinneadh dìomhair, lorg sinn clas slàn de phròtacalan aonaichte leis a’ phrìomh fhacal “sgeama”. Nuair a dh’ fheumas foillseachadh cuid de dh’fhiosrachadh com-pàirt M onarach a-mach à N, agus gum faod an seata de chom-pàirtichean onarach a bhith mar fho-sheata neo-riaghailteach de N, bidh sinn a’ bruidhinn air sgeamaichean “stairsneach”. Is iadsan a leigeas leinn dèiligeadh ris an duilgheadas "cleasaiche mu dheireadh", a-nis mura nochd an neach-ionnsaigh a phàirt den dìomhair, nì com-pàirtiche onarach eile e dha. Tha na sgeamaichean sin a’ ceadachadh aonta air aon bhrìgh agus dìreach aon bhrìgh, eadhon ged a tha cuid de na com-pàirtichean air am milleadh leis a’ phròtacal.

Le bhith a’ measgachadh ainmean-sgrìobhte dearbhte agus sgeamaichean stairsneach bha e comasach sgeama a bha gu math goireasach agus gealltanach a leasachadh airson a bhith a’ buileachadh PVRB - is iad sin ainmean-sgrìobhte stairsnich cinntiche. Seo artaigil mu na diofar chleachdaidhean de ainmean stairsnich, agus seo fear math eile leugh fada bho Dash.

Tha an artaigil mu dheireadh a’ toirt cunntas air ainmean-sgrìobhte BLS (tha BLS a’ ciallachadh Boneh-Lynn-Shacham, feuch artaigil), aig a bheil càileachd fìor chudromach agus air leth goireasach dha luchd-prògramaidh - faodar iuchraichean poblach, dìomhair, iuchraichean poblach agus ainmean-sgrìobhte BLS a chur còmhla ri chèile a’ cleachdadh gnìomhachd matamataigeach sìmplidh, fhad ‘s a tha na cothlamadh aca fhathast iuchraichean dligheach agus ainmean-sgrìobhte, a’ toirt cothrom dhut mòran a chruinneachadh gu furasta ainmean-sgrìobhte ann an aon agus mòran iuchraichean poblach ann an aon. Tha iad cuideachd cinntiche agus bheir iad an aon toradh airson an aon dàta cuir a-steach. Mar thoradh air a’ chàileachd seo, tha cothlamadh de ainmean-sgrìobhte BLS iad fhèin nan iuchraichean dligheach, a leigeas le roghainn a chuir an gnìomh anns am bi com-pàirtichean M of N a’ toirt a-mach aon agus dìreach aon ainm-sgrìobhte a tha cinntiche, a ghabhas dearbhadh gu poblach, agus nach gabh a thomhas gus an tèid fhosgladh leis an Mth. com-pàirtiche.

Ann an sgeama le ainmean stairsnich BLS, bidh gach com-pàirtiche a’ soidhnigeadh rudeigin a’ cleachdadh BLS (mar eisimpleir, an air thuaiream roimhe), agus is e ainm-sgrìobhte stairsneach coitcheann an tuairmeas a thathar ag iarraidh. Tha feartan criptografach ainmean-sgrìobhte BLS a’ sàsachadh nan riatanasan airson càileachd air thuaiream, tha am pàirt stairsneach a’ dìon an aghaidh “cleasaiche mu dheireadh”, agus mar a tha cothlamadh sònraichte iuchraichean ga dhèanamh comasach mòran algorithms nas inntinniche a chuir an gnìomh a leigeas, mar eisimpleir, teachdaireachdan protocol a chruinneachadh gu h-èifeachdach. .

Mar sin, ma tha thu a’ togail PVRB air an blockchain agad, tha coltas ann gum bi sgeama ainmean stairsneach BLS agad, tha grunn phròiseactan ga chleachdadh mu thràth. Mar eisimpleir, Dfinity (an seo slat-tomhais a tha a 'cur an gnìomh a' chuairt, agus an seo eisimpleir buileachadh roinneadh dìomhair dearbhach), no Keep.network (seo an lòchran air thuaiream aca pàipear buidheagus, an-seo eisimpleir cùmhnant snasail a’ frithealadh a’ phròtacal).

Cur an gnìomh PVRB

Gu mì-fhortanach, chan eil sinn fhathast a’ faicinn protocol deiseil air a chuir an gnìomh ann an blockchains PVRB a tha air dearbhadh gu bheil e tèarainteachd agus seasmhachd. Eadhon ged a tha na protocalan fhèin deiseil, chan eil e furasta an cur an sàs gu teicneòlach air na fuasglaidhean a th’ ann mar-thà. Airson siostaman meadhanaichte, chan eil PVRB a’ dèanamh ciall, agus tha feadhainn dì-mheadhanaichte cuingealaichte anns a h-uile goireas coimpiutaireachd: CPU, cuimhne, stòradh, I/O. Tha dealbhadh PVRB na mheasgachadh de phròtacalan eadar-dhealaichte gus rudeigin a chruthachadh a choinnicheas ris na riatanasan airson co-dhiù cuid de blockchain obrachail. Bidh aon phròtacal ag obrachadh a-mach nas èifeachdaiche, ach tha feum air barrachd theachdaireachdan eadar RPn, agus feumaidh am fear eile glè bheag de theachdaireachdan, ach faodaidh cruthachadh dearbhadh a bhith na ghnìomh a bheir deichean de mhionaidean, no eadhon uairean.

Nì mi liosta de na feartan air am feum thu beachdachadh nuair a thaghas tu PVRB càileachd:

  • Neart cryptographic. Feumaidh do PVRB a bhith gu tur neo-chlaonach, gun chomas smachd a chumail air aon phàirt. Ann an cuid de sgeamaichean chan eil seo fìor, mar sin gairm cryptographer
  • An duilgheadas “cleasaiche mu dheireadh”.. Feumaidh do PVRB a bhith an aghaidh ionnsaighean far am faod neach-ionnsaigh a tha a’ cumail smachd air aon no barrachd RPn aon de dhà thoradh a thaghadh.
  • Pròtacal duilgheadas sabotage. Feumaidh an PVRB agad a bhith an aghaidh ionnsaighean far a bheil neach-ionnsaigh a tha a’ cumail smachd air aon RP no barrachd a’ co-dhùnadh am bu chòir a bhith air thuaiream no nach eil agus faodar a ghealltainn no le coltachd sònraichte buaidh a thoirt air seo.
  • An àireamh de theachdaireachdan duilgheadas. Bu chòir do RPn co-dhiù teachdaireachdan a chuir chun blockchain agus gnìomhan sioncronaich a sheachnadh cho mòr ‘s as urrainn leithid suidheachaidhean mar“ Chuir mi beagan fiosrachaidh, tha mi a ’feitheamh ri freagairt bho chom-pàirtiche sònraichte.” Ann an lìonraidhean p2p, gu sònraichte feadhainn sgapte air feadh na dùthcha, cha bu chòir dhut cunntadh air freagairt sgiobalta
  • An duilgheadas a thaobh iom-fhillteachd coimpiutaireachd. Bu chòir dearbhadh ìre sam bith den t-sreath PVRB air-loidhne a bhith air leth furasta, leis gu bheil e air a choileanadh le luchd-dèiligidh iomlan an lìonra. Ma thèid am buileachadh a dhèanamh le bhith a’ cleachdadh cùmhnant snasail, tha na riatanasan astair gu math teann
  • An duilgheadas a thaobh ruigsinneachd agus beòthalachd. Bu chòir don PVRB agad a bhith a’ strì ri bhith tapaidh ann an suidheachaidhean far nach bi pàirt den lìonra ri fhaighinn airson ùine agus gu bheil pàirt den RP dìreach a’ stad ag obair.
  • An duilgheadas a thaobh suidheachadh earbsach agus cuairteachadh prìomh iuchair tùsail. Ma chleachdas am PVRB agad prìomh shuidheachadh a’ phròtacail, is e sgeulachd mhòr agus dhona a tha seo. Seo eisimpleir. Ma dh’ fheumas com-pàirtichean na h-iuchraichean aca innse dha chèile mus tòisich iad air a’ phròtacal, tha seo na dhuilgheadas cuideachd ma dh’ atharraicheas co-dhèanamh nan com-pàirtichean
  • Duilgheadasan leasachaidh. Na tha ri fhaighinn de leabharlannan anns na cànanan a tha a dhìth, an tèarainteachd agus an coileanadh, follaiseachd, deuchainnean iom-fhillte, msaa.

Mar eisimpleir, tha duilgheadas mòr aig ainmean stairsneach BLS - mus tòisich iad ag obair, feumaidh com-pàirtichean iuchraichean a sgaoileadh air a chèile, a’ cur buidheann air dòigh anns am bi an stairsneach ag obair. Tha seo a 'ciallachadh gum feum co-dhiù aon chuairt de iomlaid ann an lìonra dì-mheadhanaichte feitheamh, agus leis gu bheil an rand a chaidh a chruthachadh, mar eisimpleir, riatanach ann an geamannan, cha mhòr ann an àm fìor, tha seo a' ciallachadh gu bheil sabotage a 'phròtacail comasach aig an ìre seo. , agus tha buannachdan sgeama na stairsnich air an call . Tha an duilgheadas seo mar-thà nas sìmplidh na an fheadhainn a bh 'ann roimhe, ach tha feum fhathast air modh-obrach fa leth a chruthachadh airson buidhnean stairsneach a chruthachadh, a dh'fheumas a bhith air an dìon gu h-eaconamach, tro thasgaidhean agus tarraing air ais airgead (slashing) bho chom-pàirtichean nach eil a' leantainn an pròtacal. Cuideachd, chan eil dearbhadh BLS le ìre iomchaidh de thèarainteachd dìreach a’ freagairt, mar eisimpleir, a-steach do ghnothach àbhaisteach EOS no Ethereum - gu sìmplidh chan eil ùine gu leòr ann airson dearbhadh. Is e còd a’ chùmhnaint WebAssembly no EVM, air a chuir gu bàs le inneal brìgheil. Chan eil gnìomhan criptografach air an cur an gnìomh gu dùthchasach (fhathast), agus bidh iad ag obair deichean de thursan nas slaodaiche na leabharlannan criptografach àbhaisteach. Tha mòran phròtacalan nach eil a’ coinneachadh ris na riatanasan dìreach stèidhichte air prìomh leabhar, mar eisimpleir 1024 agus 2048 pìosan airson RSA, 4-8 tursan nas motha na an ainm-sgrìobhte malairt àbhaisteach ann am Bitcoin agus Ethereum.

Tha àite aig làthaireachd gnìomhachadh ann an diofar chànanan prògramaidh - agus chan eil mòran dhiubh ann, gu sònraichte airson protocolaidhean ùra. Feumaidh an roghainn le amalachadh ann an co-aontachd protocol a sgrìobhadh ann an cànan an àrd-ùrlair, mar sin feumaidh tu coimhead airson còd ann an Go for geth, ann an Rust for Parity, ann an C ++ airson EOS. Feumaidh a h-uile duine coimhead airson còd JavaScript, agus leis nach eil JavaScript agus cryptography gu sònraichte nan caraidean dlùth, cuidichidh WebAssembly, a tha a-nis gu cinnteach ag ràdh gur e seo an ath inbhe eadar-lìn cudromach.

co-dhùnadh

Tha mi an dòchas anns an fhear roimhe artaigil Fhuair mi dearbhadh dhut gu bheil cruthachadh àireamhan air thuaiream air an blockchain deatamach airson iomadh taobh de bheatha lìonraidhean dì-mheadhanaichte, agus leis an artaigil seo sheall mi gu bheil an obair seo air leth àrd-amasach agus duilich, ach tha fuasglaidhean math ann mu thràth. San fharsaingeachd, chan eil dealbhadh deireannach a’ phròtacail comasach ach às deidh deuchainnean mòra a dhèanamh a bheir aire do gach taobh bho shuidheachadh gu atharrais sgàinidhean, agus mar sin chan eil e coltach gum faigh thu reasabaidhean deiseil ann am pàipearan geal sgioba agus artaigilean, agus gu cinnteach cha bhith sinn. co-dhùnadh an ath bhliadhna no dhà sgrìobh “dèan e mar seo, dìreach ceart.”

Beannachd leat, airson ar PVRB anns an blockchain a thathar a’ leasachadh Haya, shocraich sinn air a bhith a’ cleachdadh ainmean-sgrìobhte BLS stairsnich, tha sinn an dùil PVRB a chuir an gnìomh aig ìre co-aontachd, leis nach eil e comasach fhathast dearbhadh ann an cùmhnantan snasail le ìre tèarainteachd iomchaidh. Tha e comasach gun cleachd sinn dà sgeama aig an aon àm: an toiseach, roinneadh dìomhair daor gus random_seed fad-ùine a chruthachadh, agus an uairsin bidh sinn ga chleachdadh mar bhunait airson gineadh air thuaiream àrd-tricead a’ cleachdadh ainmean-sgrìobhte BLS stairsnich cinntiche, is dòcha gun cuingealachadh sinn sinn fhìn gu dìreach aon de na sgeamaichean. Gu mì-fhortanach, tha e do-dhèanta a ràdh ro-làimh dè a bhios anns a’ phròtacal; is e an aon rud math, mar ann an saidheans, ann an duilgheadasan innleadaireachd, gu bheil toradh àicheil cuideachd na thoradh, agus tha gach oidhirp ùr air an duilgheadas fhuasgladh na cheum eile dha. rannsachadh a h-uile duine a tha an sàs anns an duilgheadas. Gus coinneachadh ri riatanasan gnìomhachais, bidh sinn a ’fuasgladh duilgheadas practaigeach sònraichte - a’ toirt seachad stòr earbsach de entropy airson tagraidhean gèam, agus mar sin feumaidh sinn aire a thoirt don blockchain fhèin, gu sònraichte cùisean mu chrìochan slabhraidh agus riaghladh lìonra.

Agus eadhon ged nach eil sinn fhathast a ’faicinn PVRB dearbhte an aghaidh blockchain, a bhiodh air a chleachdadh airson ùine gu leòr airson a bhith air a dhearbhadh le fìor thagraidhean, ioma-sgrùdaidhean, luchdan, agus gu dearbh, fìor ionnsaighean, ach tha an àireamh de shlighean comasach a’ dearbhadh sin tha fuasgladh ann, agus dè - de na h-algorithms sin a dh’ fhuasglas an duilgheadas mu dheireadh. Bidh sinn toilichte na toraidhean a cho-roinn agus taing a thoirt do sgiobaidhean eile a tha cuideachd ag obair air a’ chùis seo airson artaigilean agus còd a leigeas le innleadairean gun a bhith a ’ceumadh air an aon ràcan dà uair.

Mar sin, nuair a choinnicheas tu ri prògramadair a’ dealbhadh air thuaiream dì-mheadhanaichte, bi furachail agus cùramach, agus thoir seachad cuideachadh saidhgeòlach ma tha sin riatanach :)

Source: www.habr.com

Cuir beachd ann